불법 유출 고객정보 이용 영업시, 관련 매출 1% 부과[집단소송제]·[징벌적 손해배상] 도입은 "글쎄요"
  • ▲ 신제윤 금융위원장과 최수현 금융감독원장이 23일 국회 정무위 전체회의에 참석, 이번 사태에 대해 설명했다. ⓒ 이미화
    ▲ 신제윤 금융위원장과 최수현 금융감독원장이 23일 국회 정무위 전체회의에 참석, 이번 사태에 대해 설명했다. ⓒ 이미화


    불법으로 취득한 고객 정보를 이용하다 적발되면 
엄청난 규모의 [징벌적 과징금]을 물게 될 것이라고 
<신제윤> 금융위원장이 23일 경고했다.

신제윤 위원장은 
이날 국회 정무위원회 전체회의에서 열린
카드사 고객정보유출사고 관련 긴급 현안보고에 참석, 
징벌적 과징금에 관한 의원들의 질의에 
“금융사에 1천억 대의 과징금이 부과될 수 있다”
고 밝혔다.

“불법 유출된 고객 정보를 이용해 매출을 올리게 되면 
 관련 매출의 1%가 부과된다.

 이는 사실상 상한선이 없는 것으로, 
 금융사의 매출 규모를 고려할 때 
 어마어마한 과징금을 물게 될 것이다.

 정보 유출만 해도 50억원의 과징금이 부과된다.
 앞으로 고객 정보 유출 회사는 문을 닫게 하고, 
 관련된 자는 영원히 발을 못 붙이게 하겠다”


그러나 
[집단소송제]와 [징벌적 손해배상제도] 도입에 대해서는
부정적 입장을 드러냈다. 

“다른 법체계 등과 함께 연구해 볼 부분이다”


신제윤 위원장은 
소비자가 손해를 입어도 입증하기 쉽지 않다는 지적에 대해
제도 개선을 통해 문제를 해결하겠다고 설명했다.

“소비자가 피해의 인과관계를 쉽게 입증할 수 있도록 
 금융감독원이 도움을 준다던지, 
 회사가 정보를 제공한다던지 하는 등의 
 제도 개선을 하려고 한다”


신제윤 위원장은 
금융권의 고객 정보 유출에 따른 
2차 피해 우려에 대해서는 
“카드 부정사용이나 2차 피해는 없는 것으로 확신한다”고 
거듭 강조했다.

“검찰이 유출 정보가 유통되지 않았다고 수차례 명확히 밝혔고, 
 사고 발생 1년이 넘은 시점에 카드사고가 없었으며 
 그동안 피해 보상 요구가 없었다는 점을 볼 때 
 카드를 굳이 바꿀 필요는 없다고 본다.

 비밀번호나 
 CVC번호(카드 뒷면에 기재된 번호) 등은 
 유출되지 않았기 때문에 
 유출된 고객 정보로는 카드 복제도 불가능하다”


이번 사태의 원인으로
신제윤 위원장은
허술한 보안의식을 꼽았다. 

“시스템 문제라기보다 매뉴얼을 지키지 않은 데서 나왔고, 
 이는 허술한 보안의식에서 비롯됐다.

 형벌이 약해서 
 경각심을 불러일으키지 못한 측면이 있다”


이번 사태에 대한 금융당국 수장의 책임에 대해서는
또 즉답을 피했다.

“지난 30여년간 공무원 생활을 충실히 해왔으며 
 현재는 사태 수습이 먼저다”


지난 22일 내놓은 고객 정보 보호 대책이 
[빅데이터] 활용과 상충된다는 지적에 대해서는
상충이 아니라고 답했다.
 
“빅데이터와 보안은 상충이 아니라 보완의 문제이고, 
 보안이 잘 될수록 
 빅데이터 활용은 더 좋아진다”


신제윤 위원장과
최수현 원장은
자신의 정보 유출을 확인했냐는 질문에 대해
유출됐다는 취지로 답변했다. 

“직접 해보지는 않았지만, 유출됐다고 들었다”

   - 신제윤 금융위원장

“확인해봤는데 기분이 썩 불편했다”  

  - 최수현 금융감독원장


한편, 최수현 금융감독원장은
지난 22일 금융위원회에서 열린
[금융회사 고객정보 유출사건 재발방지 종합대책] 발표 직후,
몇 명의 기자들과 만난 자리에서
이번 사건에 대한 일부 카드사의 대처와 관련
“매우 화가 난다”고 감정을 드러낸 바 있다.

“한 때 국민카드에서 
성명과 생년월일, 주민등록번호 마지막 숫자만 알면 
개인정보 유출 여부를 알 수 있도록 한 적이 있다. 

이런 허술한 장치가 네티즌의 호기심을 자극했고, 
유명인의 정보 유출 여부가 인터넷에 떠돌기 시작했다.

생년월일이야 인터넷 검색하면 나오는 것이고, 
주민등록번호 마지막 숫자야 
0에서 9까지 하나 씩 다 넣어보면 되는 거 아닌가. 

개인정보 유출이라는 대형 사고를 겪고도, 
이처럼 안이하게 대처한 국민카드의 행동을 접하자, 
굉장히 화가 났다”